Ciudad de México, enero, 2021
Facultades adicionales del Sistema de Administración Tributaria para prestar servicios de certificación de identidad de los usuarios de la firma electrónica avanzada, en su carácter de contribuyentes.
Conforme al decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley del Impuesto sobre la Renta, de la Ley del Impuesto al Valor Agregado y del Código Fiscal de la Federación (“CFF”), conocida como Miscelánea Fiscal, para el año 2021, publicada en el Diario Oficial de la Federación el día 8 de diciembre de 2020 y en vigor a partir del 1 de enero de 2021, se están modificando los servicios del Sistema de Administración Tributaria (“SAT”), en relación con la verificación y autenticación de los certificados de firmas electrónicas avanzadas de los contribuyentes.
La modificación en comento, consiste en la reforma al último párrafo del artículo 17-F del CFF (“Modificación”), cuya redacción actual es la siguiente:
“
…
Los particulares que acuerden el uso de la firma electrónica avanzada como medio de autenticación o firmado de documentos digitales, podrán solicitar al Servicio de Administración Tributaria que preste el servicio de verificación y autenticación de los certificados de firmas electrónicas avanzadas. Los requisitos para otorgar la prestación de dicho servicio se establecerán mediante reglas de carácter general que emita dicho órgano administrativo desconcentrado.”
Quedando, conforme a la Miscelánea Fiscal, de la siguiente manera:
“
…
Los particulares que determinen el uso de la firma electrónica avanzada como medio de autenticación o firmado de documentos digitales, podrán solicitar al Servicio de Administración Tributaria que preste el servicio de verificación y autenticación de los certificados de firmas electrónicas avanzadas, así como el de la verificación de la identidad de los usuarios. Los requisitos para otorgar la prestación de dicho servicio se establecerán mediante reglas de carácter general que emita dicho órgano administrativo desconcentrado.”
En relación con lo anterior, y respecto a las reglas de carácter general emitidas por el SAT respecto a la prestación de sus servicios, la regla 2.2.11 de la RESOLUCIÓN Miscelánea Fiscal para 2020, actualmente en vigor, establece lo siguiente:
“2.2.11. Para los efectos del artículo 17-F, segundo párrafo del CFF, el SAT prestará el servicio de verificación y autentificación de los certificados de firmas electrónicas avanzadas y servicio de verificación de identidad biométrica a los contribuyentes que acuerden el uso de la e.firma como medio de autentificación o firmado de documentos digitales, o que requieran la verificación de identidad biométrica siempre que presenten la información y documentación señalada en la ficha de trámite 256/CFF “Solicitud de acceso al servicio público de consulta de verificación y autenticación de e.firma”, contenida en el Anexo 1-A.
El servicio de verificación y autentificación de los certificados de firmas electrónicas avanzadas que prestará el SAT consistirá en permitir a los contribuyentes mencionados en el párrafo anterior, el acceso al servicio público de consulta mediante el cual verificarán la validez de los certificados digitales de la e.firma. El servicio de verificación de identidad biométrica consiste en validar la información del contribuyente, a partir de la información biométrica recabada en el trámite de generación de e.firma.”
Considerando asimismo, que en su momento, la regla 2.2.11, de la Miscelánea Fiscal para 2021, incluirá el nuevo servicio contemplado en la Modificación.
En ese sentido, la Modificación otorga una prestación de servicio al SAT para verificar la identidad de los usuarios, es decir, ante esa nueva facultad el SAT podrá emitir una opinión sobre la identidad del titular de la firma electrónica avanzada. Esto trae algunas situaciones que pudieran poner al sujeto obligado, como lo es el SAT, en una situación de incumplimiento sobre algunas disposiciones señaladas en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (“Ley de Datos”).
Ahora bien, de la prestación del servicio establecido en la reforma al artículo 17-F del CFF y de acuerdo a lo comentado en diversas notas informativas[1], la opinión sobre la identidad de la persona firmante sería una respuesta binaria (si/no).
Dado el contexto de la reforma, consideramos importante señalar el concepto de datos personales y bases de datos establecido la Ley de Datos, a saber:
i) “Cualquier información concerniente a una persona física identificada o identificable. Se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente a través de cualquier información”.
En ese orden, se entiende que dato personal es cualquier información, o sea no existe limitante en cuanto a su alcance siempre y cuando sea referente a una persona física identificada o identificable (que es posible identificar). En ese sentido, y tomando el concepto mencionado, podría considerarse que la sola respuesta binaria sería entonces un dato personal creado a raíz de los servicios que presta el SAT.
De tal forma, la Modificación pudiera contravenir algunas disposiciones establecidas en la Ley de Datos como pudieran ser los principios de finalidad e información que consisten en que el manejo de datos tenga un objetivo determinado e informado los cuales se le han comunicado al titular que proporcionó dichos datos al sujeto obligado, en su carácter de contribuyente.
Por otro lado, y a espera de la entrada en vigor de la reforma, el sujeto obligado debió haber realizado una evaluación de impacto, la cual consiste en analizar el tratamiento de datos que pretende dar para determinar y mitigar posibles riesgos que pudiera implicar a los titulares, así como los deberes del responsable.
Por último, la Modificación pudiera contravenir el artículo 69 del propio CFF, el cual establece la obligación de guardar absoluta reserva respecto de los datos suministrados por los contribuyentes, así como a las propias facultades establecidas en el artículo 32 del Reglamento Interior del SAT, a la Administración General de Servicios al Contribuyente, quien es la responsable de proporcionar los servicios de firma electrónica avanzada.
Al respecto, estaremos dando seguimiento a la Miscelánea Fiscal para el año 2021 y ver cómo podría afectar los intereses de nuestros clientes. En caso de tener alguna duda o solicitar mayor información, no dude en contactarnos.
[1] https://www.eleconomista.com.mx/opinion/SAT-hacer-negocio-con-las-huellas-dactilares-de-los-contribuyentes-20200910-0047.html
*Este artículo es autoría de los Licenciados Gustavo Miranda y Carlos Solano Ortíz, el mismo puede contener opiniones personales independientemente del despacho de abogados para el que trabaja. En caso de que pretenda aplicar alguna de las disposiciones o interpretaciones comentadas recomendamos que previo a hacerlo consulte a Jáuregui y Del Valle, S.C. o a otro asesor calificado de manera formal.
© 2020, Jáuregui y Del Valle, S.C. Todos los Derechos Reservados. Esta información pertenece a JDV y su distribución externa debe ser autorizada. Su impresión y distribución están permitidas.
